Cara Memperbaiki Masalah DST Root CA X3 Expired R3 di Macos – Per hari ini, 1 Oktober 2021, saat membuka beberapa website, tampak bermasalah dengan sertifikat SSL. Termasuk teknosiana.net. Hanya tampak halaman putih bertuliskan Your connection is not private, dengan keterangan NET::ERR_CERT_DATE_INVALID. Saat dilihat status dibrowser, ternyata sertifikat DST Root CA X3 kadaluwarsa 30 September 2021. Hal ini membuat cukup banyak perangkat di internet mengalami masalah koneksi ke layanan dan sertifikat yang menggunakan Root CA ini, termasuk yang menggunakan sertifikat Let’s Encrypt.
Dikabarkan bahwa beberapa perangkat juga bermasalah termasuk ponsel Samsung Galaxy, iPhone, VDI zero dan thin client, dan bahkan firewall Sophos UTM.
Kami sendiri melihat masalah yang sama saat menjelajah beberapa situs web yang menggunakan sertifikat Let’s Encrypt gratis, karena layanan Penyaringan Web Perlindungan Web di firewall Sophos UTM saya akan melaporkan bahwa sertifikat telah kedaluwarsa dan tidak mengizinkan saya mengakses situs web yang menggunakannya.
Ini tentunya akan sama disemua browser dalam satu device.
DST ROOT CA X3 Kadaluarsa
Diketahui bahwa Let’s Encrypt awalnya menggunakan sertifikat “DST Root CA X3” untuk menerbitkan sertifikat Let’s Encrypt. Tapi, mereka sekarang menggunakan “ISRG Root X1” dan “ISRG Root X2” sebagai Root CA dan “Let’s Encrypt R3” sebagai sertifikat perantara.
Perangkat yang lebih lama mungkin menggunakan Root CA yang lebih lama yang kedaluwarsa hari ini (30 September 2021). Silakan lihat https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/ untuk informasi lebih lanjut.
Bagaimana Cara Memperbaiki Masalah DST Root CA X3 Expired ini di Macos?
Syukurlah, solusi dari masalah yang mungkin cukup menyita pikiran, terutama untuk pemilik website yang menggunakan sertifikat lets encrypt, dan menggunakan device yang cukup lama, akhirnya terpecahkan. Kami menemukan solusi ini dari blog stephenwagner.com.
Diblog tersebut diterangkan bahwa untuk memperbaiki masalah DST Root CA X3 ini, Anda perlu menambahkan 2 CA Root baru ke komputer atau perangkat Anda, bersama dengan intermediate CA. Di bawah ini anda bisa download 2 CA Root tersebut.
Root CA Certificates (PEM format):
Intermediate Certificate (PEM format):
Setelah mendownload dan menambahkan CA Root dan Intermediate CA ini ke komputer atau perangkat Anda, Anda harus memiliki rantai sertifikat lengkap untuk memvalidasi sertifikat Let’s Encrypt. Sertifikat Let’s Encrypt yang digunakan di situs web yang Anda kunjungi dan yang mungkin telah Anda terapkan di server Anda sekarang akan berfungsi tanpa masalah.
Cara Menambahkan Sertifikat CA Root dan Intermediate CA di Macos untuk Menyelesaikan Masalah DST Root CA X3
Bagi pengguna macos, anda bisa mendownload 2 file di atas.
- Download sertifikat Root CA ini: ISRG Root X1
- Download Intermediate Certificate: Let’s Encrypt R3
- Buka Keychain Access. Caranya, buka Finder, Klik menu “Go”, Klik Utilities, dan buka “Keychain Access”.
- Setelah Keychain Access terbuka, silahkan buka menu System di sebelah kiri jendela.
- Klik icon gembok untuk memberikan izin memodifikasi. Ikon gembok ini biasnaya berada di kiri atas. Berikan akses.
- Lalu geser dua file yang sudah didownload di atas.
- Jika muncul tanda kali (x), Klik dua kali, lalu klik “Trust”
- Berikan izin dengan memilih “Always Trust” pada kolom “When using this certificates”
- Selesai!
Silahkan reload halaman situs yang mengalami masalah tadi.
Dengan melakukan langkah di atas, banyak yang melaporkan masalah DST Root CA X3 terselesaikan. Jika masih belum terselesaikan, silahkan pelajari lebih lanjut di blog Stephenwagner.com di Sini
Semoga Membantu!